Puntos de acceso administrados por FortiLAN Cloud o FortiGate
Los puntos de acceso FortiAP™ se administran de forma centralizada mediante el controlador WLAN integrado en los equipos FortiGate o a través del portal de administración y aprovisionamiento de FortiLAN Cloud. Con la funcionalidad del controlador inalámbrico integrada en el dispositivo FortiGate, estos AP son perfectos para implementaciones en campus y sucursales. Security Fabric de Fortinet le permite administrar fácilmente la seguridad inalámbrica y por cable desde una misma consola de administración y protege su red de las últimas amenazas de seguridad.
Este punto de acceso de 802.11ax reforzado para interiores y exteriores de clase empresarial cuenta con tres radios. Como un punto de acceso Wi-Fi 6 de alta gama proporciona OFDMA, un puerto Ethernet de 2.5 Gigabits y un puerto Ethernet adicional de 1 Gbps con salida PoE. El punto de acceso puede se puede configurar para acceso dual en banda de 5 GHz sin dejar de ofrecer cobertura para dispositivos en banda de 2.4 GHz, o puede ser configurado para ofrecer escaneo dedicado. La radio BLE integrada puede utilizarse para balizas y aplicaciones de localización.
Highlights
La consola de administración unificada simplifica las operaciones, lo que garantiza la coherencia en la aplicación y el cumplimiento efectivo de las políticas.
Base integrada para el acceso a la red de confianza cero (ZTNA) y SASE, lo que le permite la flexibilidad de implementar fácilmente microsucursales con la seguridad que necesita en el borde de su red.
Seguridad de LAN inalámbrica: Firewall integrado, IPS, control de aplicaciones y filtro web protegen la LAN inalámbrica de las últimas amenazas de seguridad
Protege la red de amenazas inalámbricas avanzadas y cumple con regulaciones y normativas de la industria, como PCI DSS
ESPECIFICACIONES
| Tipo de Hardware | AP Indoor |
| Cantidad de Radios | 3 + 1 BLE |
| Cantidad de Antenas | 11 |
| Tipo de antena y ganancia máxima | Dipolo omnidireccional de Doble Banda Ganancia máxima: 5.5dBi para 2.4GHz y 7dBi para 5.0GHz |
| Bandas de Frecuencia (GHz) | 2.400–2.4835, 5.150–5.250, 5.250–5.350, 5.470–5.725, 5.725–5.850 |
| Capacidades de Radio 1 | 2.4 GHz a/b/g/n (4×4 4stream) (64 QAM) o 5.0 GHz (high band) a/b/g/n/ac/ax (4×4 4 stream) 20/40/80/160 MHz (64/256/1024 QAM) |
| Capacidades de Radio 2 | 5.0 GHz a/b/g/n/ac/ax (4×4 4 stream) 20/40/80/160 MHz (64/256/1024 QAM) |
| Capacidades de Radio 3 | 2.4/5.0 GHz band b/g/n/ac 82×2 2 stream) 20/40 MHz (64 QAM) |
| Velocidad de datos máxima | Radio 1: hasta 4,804 Mbps Radio 2: hasta 4,804 Mbps Radio 3: hasta 300 Mbps |
| Radio Bluetooth Low Energy (BLE) | Bluetooth scanning and iBeacon advertisement @ 10 dBm max TX power |
| Interfaces | 1x 1-GbE-RJ45 Port, 1x 2.5-GbE-RJ45 Ports |
| Power over Ethernet (PoE) | 802.3at PoE predeterminado Alimentado por 802.3at PoE – Funciona en modo 4×4 con potencia de transmisión reducida Radio1/R2 17dBm |
| SSIDs simultáneos | Hasta 16 (14 si el escaneo en segundo plano está habilitado) |
| EAP Type(s) | EAP-TLS, EAP-TTLS/MSCHAPv2, PEAPv0/EAP-MSCHAPv2, PEAPv1/EAP-GTC, EAP-SIM, EAP-AKA, EAP-FAST |
| Maximum Tx Power (Conducted) | Radio1: 2.4 GHz 29 dBm / 794 mW (4 cadenas combinadas) 5.0 GHz 28 dBm / 630 mW (4 cadenas combinadas) Radio2: 5.0 GHz 26 dBm / 400 mW (2 cadenas combinadas) Radio3: 2.4 GHz 26 dBm / 400 mW (2 cadenas combinadas) 5.0 GHz 24 dBm / 251 mW (2 cadenas combinadas) |
| Autenticación de Usuario/Dispositivo | WPA™, WPA2™, and WPA3™ con 802.1x o Pclave precompartida, WEP, Web Captive Portal, MAC blocklist y allowlistt |
| Tipos de SSID compatibles | Local-Bridge, Tunnel, Mesh |
| Estándares IEEE | 802.11a, 802.11b, 802.11d, 802.11e, 802.11g, 802.11h, 802.11i, 802.11j, 802.11k, 802.11n, 802.11r, 802.11v, 802.11w, 802.11ac, 802.1Q, 802.1X, 802.3ad, 802.3af, 802.3at, 802.3az, 802.11ax, 802.3bz |
| Capacidad de clientes por radio | Hasta 512 clientes por radio (Radio1 y Radio2) |
Casos de uso
Los FortiAP permiten una colección versátil de topologías de instalación con opciones que se adaptan a cualquier empresa.
SMB
Para compañías con un único sitio o pequeña cantidad de ellos y con recursos de TI limitados:
• Las funciones NAC integradas (sólo cuando se controlan a través de un Fortigate) aportan seguridad a la red inalámbrica sin necesidad de instalar ni administrar productos adicionales.
• La convergencia de red y seguridad reduce los gastos generales de gestión y al mismo tiempo mantiene la red segura.
Trabajadores remotos
Un AP remoto instalado en la casa de un trabajador o en el espacio de una microsucursal:
• El túnel dividido (split tunneling) permite que el tráfico local permanezca local mientras envía otro tráfico al centro de datos para su inspección cuando sea necesario.
• Las opciones de montaje en escritorio permiten el uso de Ethernet y conectividad Wi-Fi mientras se aprovecha el mismo túnel seguro.
Micro Branch
Sitios ultrapequeños que aún son responsabilidad de TI:
• Puede actuar como punto final SASE como base para el acceso a la red de confianza cero (ZTNA).
• Gestión y aprovisionamiento sencillos a través de la interfaz FortiSASE.
Branch Office / SD-Branch
Un número muy distribuido de sitios pequeños, a menudo sin TI en sitio:
• Las funciones NAC integradas (sólo cuando se controlan a través de un Fortigate) permiten la incorporación segura de dispositivos en ubicaciones remotas donde TI no tiene una visibilidad confiable.
• La orquestación de la administración con implementación Zero-Touch permite implementaciones rápidas y sencillas sin la necesidad de personal capacitado en cada sitio.
Servicios personalizados de Kapres Technology
Como proveedores de servicios gestionados de ciberseguridad (MSSP), nuestra misión es acompañar a nuestros clientes en todo el proceso de seguridad de su compañía:
- Consultoría
- Implantación
- Gestión y mantenimiento
- Soporte técnico 8x5 o 24x7
- Monitorización
- Detección y respuesta ante incidentes
- Asesoramiento para una mejora continua
Valor añadido
· Equipo de profesionales altamente cualificados para atender a todas sus consultas.
· Posibilidad de adquirir los equipos en modalidad de renting o pago por uso.
· Protección y monitorización continua.
· Detección temprana de amenazas
· Gestión de incidentes
· Reducción de tiempos de inactividad.
· Análisis forense
· Monitoreo de amenazas globales.
Ofrecemos además
· Informes de seguimiento personalizados sobre el comportamiento del sistema y todo su entorno.
· Asesoramiento y recomendaciones sobre posibles mejoras detectadas que puedan elevar los niveles de seguridad de su compañía.
· Mayor tranquilidad.
· Cumplimiento regulatorio.
· Ahorro de tiempo y recurso.